浅析局域网安全及对策.docVIP

浅析局域网安全及对策 　　摘 要 目前局域网在各领域中的应用日益广泛, 网络的安全问题逐渐受到人们的重视和关注,本文通过对局域网的现状和网络不安全因素的分析展开探讨，提出几点关于网络安全方面的可行性建议。 　　关键词 局域网 网络安全 局域网安全 　　中图分类号：TP393 文献标识码：A 　　网络安全从其本质上讲就是网络上的信息安全，指网络系统的硬件、软件及系统中的数据受到保护，避免偶然的或者恶意的原因而遭受到破坏、更改、泄露，确保网络系统连续可靠正常地运行。局域网的安全主要包括物理安全与逻辑安全。物理安全主要指网络硬件的维护、使用及管理等；逻辑安全是从软件的角度提出的，主要指数据的必威体育官网网址性、完整性、可用性等。 　　一、常用局域网的攻击方法 　　1、ARP欺骗 。 　　ARP（地址解析协议）是一种将IP地址转化成物理地址的协议。ARP具体地说就是将网络层地址解析为数据连接层的MAC地址。在局域网内数据包传输依靠的是MAC地址，IP地址与MAC对应的关系依靠ARP缓存表，在正常情况下这个缓存表能够有效的保证数据传输的一对一性，但是在ARP缓存表的实现机制中存在一个不完善的地方，当主机收到一个ARP的应答包后，它并不会去验证自己是否发送过这个ARP请求，而是直接将应答包里的MAC地址与IP对应的关系替换掉原有的ARP缓存表里的相应信息。因此简单点说ARP欺骗的目的就是为了实现全交换环境下的数据监听与篡改。 　　临时处理对策： 　　（1）能上网情况下，输入命令arp -a，查看网关IP对应的正确MAC地址，将其记录下来。如果已经不能上网，则运行一次命令arp -d将arp缓存中的内容删空，计算机可暂时恢复上网，然后立即将网络断掉（禁用网卡或拔掉网线），再运行arp -a。 　　（2）如果已经有网关的正确MAC地址，在不能上网时，手工将网关IP和正确MAC绑定，输入命令：arp -s；但在计算机关机重启后这种绑定会失效，需要再绑定。可以把该命令放在autoexec.bat中，每次开机即自动运行。 　　2、网络监听。 　　网络监听 (Sniffer)是将网络上传输的数据捕获并进行分析的行为。网络监听在协助网络管理员监测网络传输数据，排除网络故障等方面具???不可替代的作用，因而备受网络管理员的青睐。然而，在另一方面网络监听也给网络安全带来了极大的隐患，许多的网络入侵往往都伴随着网络监听行为，从而造成口令失窃，敏感数据被截获等连锁性安全事件。 　　二、局域网病毒及防治 　　局域网病毒的入侵主要来自蠕虫病毒，同时集病毒、黑客、木马等功能于一身综合型病毒不断涌现。因此加强局域网病毒防护是保障网络信息安全的关键。 防治网络病毒应重点考虑以下三个部分: 　　1、基于工作站的防治技术。(1)软件防治，即定期不定期地用反病毒软件检测工作站的病毒感染情况；(2)在工作站上插防病毒卡，达到实时检测的目的；(3)在网络接口卡上安装防病病毒芯片，可以更加实时有效地保护工作站及通向服务器的桥梁。 　　2、基于服务器的防治技术。服务器是网络的核心，是网络的支柱，服务器一旦被病毒感染，便无法启动，整个网络都将陷入瘫痪状态，造成的损失将是灾难性的。目前市场上基于服务器的病毒防治采用NLM方法，以服务器为基础，提供实时扫描病毒的能力，从而保证服务器不被病毒感染，消除了病毒传播的路径，从根本上杜绝了病毒在网络上的蔓延。 　　3、加强计算机网络的管理。（1）从硬件设备及软件系统的使用、维护、管理、服务等各个环节制定出严格的规章制度，对网络系统管理员及用户加强法制教育和职业道德教育，规范工作程序和操作规程。（2）加强各级网络管理人员的专业技能学习，提高工作能力，并能及时检查网络系统中出现病毒的症状。 　　三、局域网安全防范系统 　　防火墙是设置在不同网络或网络安全域之间的一系列部件的组合。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。防火墙具有以下功能 ： 　　1、数据包过滤技术。 　　数据包过虑技术是在网络中的适当位置对数据包实施有选择的通过的技术.选择好依据系统内设置的过滤规则后,只有满足过滤规则的数据包才被转发至相应的网络接口，而其余数据包则从数据流中被丢弃。 　　2、网络地址转换技术 。 　　网络地址转换是一种用于把IP地址转换成临时的外部的、注册的IP的地址标准,用户必须要为网络中每一台机器取得注册的IP地址 。在内部网络通过安全网卡访问外部网络时,系统将外出的源地址和源端口映射为一个伪装的地址和端口与外部连接,这样对外就隐藏了真实的内部网络地址。防火墙根据预先定义好的映射规则来判断某个访问是否安全和接受与否。 　　3、代理技术